GKE offre un insieme di funzionalità che aiutano te e la tua organizzazione (dagli operatori dell'infrastruttura e dagli sviluppatori di carichi di lavoro agli ingegneri di sicurezza e di rete) a gestire cluster, infrastruttura e carichi di lavoro, su Google Cloud e tra ambienti cloud pubblico e on-premise environments. Queste funzionalità sono tutte basate sull'idea del parco risorse: un raggruppamento logico di cluster Kubernetes e altre risorse che possono essere gestiti insieme. I parchi risorse sono gestiti dal servizio Fleet, noto anche come servizio Hub.
Questa pagina descrive il nostro portafoglio in espansione di funzionalità di gestione multi-cluster e fornisce risorse per iniziare a gestire il tuo parco risorse.
Introduzione ai parchi risorse
In genere, man mano che le organizzazioni adottano tecnologie cloud-native come container, orchestrazione di container e mesh di servizi, raggiungono un punto in cui l'esecuzione di un singolo cluster non è più sufficiente. Esistono una serie di motivi per cui le organizzazioni scelgono di eseguire il deployment di più cluster per raggiungere i propri obiettivi tecnici e aziendali, ad esempio separare gli ambienti di produzione da quelli non di produzione o separare i servizi tra livelli, impostazioni internazionali o team. Puoi leggere ulteriori informazioni sui vantaggi e sui compromessi coinvolti negli approcci multi-cluster in Casi d'uso multi-cluster.
Google Cloud utilizza il concetto di parco risorse per semplificare la gestione di più cluster, indipendentemente dal progetto in cui si trovano e dai carichi di lavoro eseguiti su di essi. Supponiamo, ad esempio, che la tua organizzazione abbia dieci Google Cloud progetti con due cluster GKE in ogni progetto, utilizzandoli per eseguire più applicazioni di produzione diverse. Senza i parchi risorse, se vuoi apportare una modifica a livello di produzione ai cluster, devi apportare la modifica ai singoli cluster, in più progetti. Anche l'osservazione di più cluster può richiedere il cambio di contesto tra i progetti. Con i parchi risorse, puoi raggruppare e normalizzare logicamente i cluster, aiutandoti a migliorare la gestione e l'osservabilità da singoli cluster a interi gruppi di cluster, con un singolo "progetto host del parco risorse" per visualizzare e gestire il parco risorse.
Tuttavia, i parchi risorse possono essere più di semplici gruppi di cluster. Puoi basarti sui parchi risorse abilitando le funzionalità basate sul parco risorse che ti consentono di astrarre i limiti dei cluster, ad esempio definendo e gestendo le risorse appartenenti a team specifici su più cluster o automatizzando l'applicazione della stessa configurazione in tutto il parco risorse.
Un parco risorse può essere composto interamente da cluster Google Kubernetes Engine su Google Cloud, o includere cluster esterni Google Cloud.
- Per scoprire di più su come funzionano i parchi risorse e per trovare un elenco completo delle funzionalità abilitate per il parco risorse, consulta Come funzionano i parchi risorse.
Per scoprire di più sulle limitazioni e sui requisiti attuali per l'utilizzo dei parchi risorse nei deployment multi-cluster, nonché sui consigli per l'implementazione dei parchi risorse nella tua organizzazione, consulta Requisiti e best practice per i parchi risorse.
Per aiutarti a implementare i parchi risorse nei tuoi sistemi, leggi gli scenari ipotetici che utilizzano i parchi risorse in Esempi di parchi risorse.
Creazione di un parco risorse
La creazione di un parco risorse prevede la registrazione dei cluster che vuoi gestire insieme in un parco risorse nel progetto host del parco risorse scelto. Alcuni tipi di cluster vengono registrati automaticamente al momento della creazione del cluster, mentre altri tipi di cluster devono essere registrati manualmente. Puoi leggere ulteriori informazioni su come funziona in Panoramica della creazione del parco risorse e seguire le istruzioni collegate per iniziare ad aggiungere cluster al tuo parco risorse.
Quando aggiungi un cluster esterno Google Cloud al tuo parco risorse, viene installato un agente Connect sul cluster per stabilire la connettività del piano di controllo tra il cluster e Google Cloud. L'agente può attraversare NAT, proxy in uscita, VPN e altre interconnessioni tra i tuoi ambienti e Google. I cluster Kubernetes e i relativi server API non richiedono indirizzi IP pubblici o esposti esternamente. Per scoprire di più sull'agente Connect, consulta la panoramica dell'agente Connect.
Autenticazione nei cluster
La connessione e l'autenticazione di utenti e account di servizio ai cluster in più ambienti possono essere difficili. Con i parchi risorse, puoi scegliere tra due opzioni per un'autenticazione coerente e sicura ai cluster per tutti gli sviluppatori e gli amministratori della tua organizzazione.
Google Cloud Identità: se vuoi utilizzare Google Cloud come provider di identità, il gateway Connect si basa sui parchi risorse per fornire un modo coerente per connetterti ed eseguire comandi sui cluster registrati dalla riga di comando e semplifica l'automazione delle attività DevOps su più cluster, inclusi i cluster esterni Google Cloud. Gli utenti non hanno bisogno della connettività IP diretta a un cluster per connettersi utilizzando questa opzione. Scopri di più nella guida al gateway Connect.
Identità di terze parti: i parchi risorse supportano anche l'utilizzo del provider di identità di terze parti esistente, ad esempio Microsoft ADFS, consentendoti di configurare i cluster del parco risorse in modo che gli utenti possano accedere con il proprio ID e la password di terze parti esistenti. Sono supportati i provider OIDC e LDAP. Scopri di più in Configurare il gateway Connect con identità di terze parti e Introduzione a GKE Identity Service.
Con entrambi gli approcci, gli utenti possono accedere ai cluster dalla riga di comando o dalla Google Cloud console.
Google Cloud Console
La Google Cloud console fornisce un'interfaccia utente centrale per la gestione di tutti i cluster del parco risorse, indipendentemente da dove vengono eseguiti. Dopo aver registrato i cluster nel parco risorse, puoi accedere per visualizzare, monitorare, eseguire il debug e gestire i carichi di lavoro.
Per scoprire di più e iniziare, consulta Utilizzare i cluster dalla Google Cloud console.
Chi può utilizzare le funzionalità di gestione del parco risorse?
GKE include funzionalità di gestione del parco risorse. Funzionalità come Ingress multi-cluster e Cloud Service Mesh sono disponibili a un costo aggiuntivo.
Per i dettagli sulle funzionalità incluse in ogni ambiente di deployment, consulta la pagina Opzioni di deployment di GKE.
Casi d'uso
Sebbene la gestione di più cluster presenti delle sfide, esistono molti motivi per eseguire il deployment di più cluster per raggiungere obiettivi tecnici e aziendali. Scopri di più nella nostra guida Casi d'uso multi-cluster.
Passaggi successivi
- Scopri di più sui parchi risorse in Come funzionano i parchi risorse
- Inizia a pianificare come organizzare i cluster in parchi risorse con Pianificare le risorse del parco risorse
- Consulta le best practice per l'aggiunta di funzionalità al parco risorse in Pianificare le funzionalità del parco risorse
- Inizia a creare il tuo parco risorse seguendo la panoramica della creazione del parco risorse